avril 2015
L Ma Me J V S D
« mar    
 12345
6789101112
13141516171819
20212223242526
27282930  

Catégories



Eddy Bordi – Développeur Web

Passionné par le développement web, bifurquant volontiers sur le terrain du webmarketing ainsi que celui de la sécurité web, découvrez ici mes travaux et réflexions

Posted by admin on

Exploitation avancée d’XSS sur WordPress

On sous-estime souvent les failles XSS, pensant que son exploitation se limite à faire des redirections sauvages. Pourtant la faille XSS permet d’exécuter n’importe quelle action que pourrait exécuter l’utilisateur de l’application vulnérable. Ci-dessous un exemple de code JS utilisé pour exploiter une faille XSS sur un plugin WordPress de messagerie entre utilisateurs. [...]

Read Article 1 Min Read Articles




Posted by admin on

Bootstrap pour projets front-end

Base de départ pour projets front sous Angular. Grunt est paramétré pour concaténer et minifier les fichiers css/js après avoir exécuté les préprocesseurs less et jade. Les images sont également optimisées avec une compression auto. Un watcher se charge de reconstruire les fichiers générés à chaque modification.

Read Article 1 Min Read Articles


Posted by admin on

CRUD avec Silex et Doctrine

Exemple de CRUD avec le micro-framework Silex, basé sur Symfony2. J'utilise dans ce projet tout Doctrine et non uniquement le DBAL présent par défaut avec Silex. L'exemple prend la forme d'un API pour gérer une todo-list. Si vous voulez l'installer, assurez-vous de récupérer les dépendances via Composer et de générer la base de données avec […]

Read Article 1 Min Read Articles